2. 程式人生 > >CentOS7.3伺服器內網離線部署docker和容器

CentOS7.3伺服器內網離線部署docker和容器

阿新 發佈:2018-12-10

目錄

CentOS7.3伺服器內網離線部署docker和容器

一、離線安裝docker

1、獲取yum倉庫中的docker及其依賴包

1.1、獲取docker的依賴包:

克隆一臺相同環境的虛擬機器,連上網際網路,使用yum install docker命令,會提示需要的依賴包列表。CentOS7.3最小化安裝環境會提示需要31個包:

yum install docker

正在安裝: 
docker x86_64 2:1.13.1-84.git07f3374.el7.centos extras 16 M
為依賴而安裝: 
PyYAML x86_64 3.10-11.el7 base 153 k
atomic-registries x86_64 1:1.22.1-26.gitb507039.el7.centos extras 35 k
container-selinux noarch 2:2.74-1.el7 extras 38 k
container-storage-setup noarch 0.11.0-2.git5eaf76c.el7 extras 35 k
containers-common x86_64 1:0.1.31-7.gitb0b750d.el7.centos extras 18 k
docker-client x86_64 2:1.13.1-84.git07f3374.el7.centos extras 3.8 M
docker-common x86_64 2:1.13.1-84.git07f3374.el7.centos extras 94 k
libseccomp x86_64 2.3.1-3.el7 base 56 k
libyaml x86_64 0.1.4-11.el7_0 base 55 k
oci-register-machine x86_64 1:0-6.git2b44233.el7 extras 1.1 M
oci-systemd-hook x86_64 1:0.1.18-2.git3efe246.el7 extras 34 k
oci-umount x86_64 2:2.3.4-2.git87f9237.el7 extras 32 k
python-backports x86_64 1.0-8.el7 base 5.8 k
python-backports-ssl_match_hostname noarch 3.5.0.1-1.el7 base 13 k
python-ipaddress noarch 1.0.16-2.el7 base 34 k
python-pytoml noarch 0.1.14-1.git7dea353.el7 extras 18 k
python-setuptools noarch 0.9.8-7.el7 base 397 k
subscription-manager-rhsm-certificates x86_64 1.21.10-3.el7.centos updates 207 k
yajl x86_64 2.0.4-4.el7 base 39 k
為依賴而更新: 
libselinux x86_64 2.5-14.1.el7 base 162 k
libselinux-python x86_64 2.5-14.1.el7 base 235 k
libselinux-utils x86_64 2.5-14.1.el7 base 151 k
libsemanage x86_64 2.5-14.el7 base 151 k
libsemanage-python x86_64 2.5-14.el7 base 113 k
libsepol x86_64 2.5-10.el7 base 297 k
policycoreutils x86_64 2.5-29.el7 base 916 k
policycoreutils-python x86_64 2.5-29.el7 base 456 k
selinux-policy noarch 3.13.1-229.el7_6.6 updates 483 k
selinux-policy-targeted noarch 3.13.1-229.el7_6.6 updates 6.9 M
setools-libs x86_64 3.3.8-4.el7 base 620 k

1.2、安裝yumdownloader工具,用於下載依賴包:

yum install yumdownloader

1.3、新建一個目錄rpmdir,並使用yumdownloader下載31個包及其依賴包:

yumdownloader --resolve --destdir=rpmdir docker \
PyYAML \
atomic-registries \
container-selinux \
container-storage-setup \
containers-common \
docker-client \
docker-common \
libseccomp \
libyaml \
oci-register-machine \
oci-systemd-hook \
oci-umount \
python-backports \
python-backports-ssl_match_hostname \
python-ipaddress \
python-pytoml \
python-setuptools \
subscription-manager-rhsm-certificates \
yajl \
libselinux \
libselinux-python \
libselinux-utils \
libsemanage \
libsemanage-python \
libsepol \
policycoreutils \
policycoreutils-python \
selinux-policy \
selinux-policy-targeted \
setools-libs ;

共計下載69個包

ls rpmdir/
atomic-registries-1.22.1-26.gitb507039.el7.centos.x86_64.rpm ncurses-base-5.9-14.20130511.el7_4.noarch.rpm
audit-2.8.4-4.el7.x86_64.rpm ncurses-libs-5.9-14.20130511.el7_4.i686.rpm
audit-libs-2.8.4-4.el7.i686.rpm ncurses-libs-5.9-14.20130511.el7_4.x86_64.rpm
audit-libs-2.8.4-4.el7.x86_64.rpm nspr-4.19.0-1.el7_5.x86_64.rpm
audit-libs-python-2.8.4-4.el7.x86_64.rpm nss-softokn-freebl-3.36.0-5.el7_5.i686.rpm
bzip2-libs-1.0.6-13.el7.i686.rpm nss-softokn-freebl-3.36.0-5.el7_5.x86_64.rpm
containers-common-0.1.31-7.gitb0b750d.el7.centos.x86_64.rpm nss-util-3.36.0-1.el7_5.x86_64.rpm
container-selinux-2.74-1.el7.noarch.rpm oci-register-machine-0-6.git2b44233.el7.x86_64.rpm
container-storage-setup-0.11.0-2.git5eaf76c.el7.noarch.rpm oci-systemd-hook-0.1.18-2.git3efe246.el7.x86_64.rpm
docker-1.13.1-84.git07f3374.el7.centos.x86_64.rpm oci-umount-2.3.4-2.git87f9237.el7.x86_64.rpm
docker-client-1.13.1-84.git07f3374.el7.centos.x86_64.rpm pcre-8.32-17.el7.i686.rpm
docker-common-1.13.1-84.git07f3374.el7.centos.x86_64.rpm pcre-8.32-17.el7.x86_64.rpm
glibc-2.17-260.el7.i686.rpm policycoreutils-2.5-29.el7.x86_64.rpm
glibc-2.17-260.el7.x86_64.rpm policycoreutils-python-2.5-29.el7.x86_64.rpm
glibc-common-2.17-260.el7.x86_64.rpm python-backports-1.0-8.el7.x86_64.rpm
libcap-ng-0.7.5-4.el7.i686.rpm python-backports-ssl_match_hostname-3.5.0.1-1.el7.noarch.rpm
libgcc-4.8.5-36.el7.i686.rpm python-ipaddress-1.0.16-2.el7.noarch.rpm
libgcc-4.8.5-36.el7.x86_64.rpm python-pytoml-0.1.14-1.git7dea353.el7.noarch.rpm
libseccomp-2.3.1-3.el7.i686.rpm python-setuptools-0.9.8-7.el7.noarch.rpm
libseccomp-2.3.1-3.el7.x86_64.rpm PyYAML-3.10-11.el7.x86_64.rpm
libselinux-2.5-14.1.el7.i686.rpm readline-6.2-10.el7.i686.rpm
libselinux-2.5-14.1.el7.x86_64.rpm readline-6.2-10.el7.x86_64.rpm
libselinux-python-2.5-14.1.el7.x86_64.rpm selinux-policy-3.13.1-229.el7_6.6.noarch.rpm
libselinux-utils-2.5-14.1.el7.x86_64.rpm selinux-policy-targeted-3.13.1-229.el7_6.6.noarch.rpm
libsemanage-2.5-14.el7.i686.rpm setools-libs-3.3.8-4.el7.i686.rpm
libsemanage-2.5-14.el7.x86_64.rpm setools-libs-3.3.8-4.el7.x86_64.rpm
libsemanage-python-2.5-14.el7.x86_64.rpm sqlite-3.7.17-8.el7.i686.rpm
libsepol-2.5-10.el7.i686.rpm subscription-manager-rhsm-certificates-1.21.10-3.el7.centos.x86_64.rpm
libsepol-2.5-10.el7.x86_64.rpm ustr-1.0.4-16.el7.i686.rpm
libstdc++-4.8.5-36.el7.i686.rpm xz-libs-5.2.2-1.el7.i686.rpm
libstdc++-4.8.5-36.el7.x86_64.rpm yajl-2.0.4-4.el7.i686.rpm
libxml2-2.9.1-6.el7_2.3.i686.rpm yajl-2.0.4-4.el7.x86_64.rpm
libyaml-0.1.4-11.el7_0.i686.rpm zlib-1.2.7-18.el7.i686.rpm
libyaml-0.1.4-11.el7_0.x86_64.rpm zlib-1.2.7-18.el7.x86_64.rpm
ncurses-5.9-14.20130511.el7_4.x86_64.rpm

1.4、將下載的安裝包壓縮打包,上傳至需要安裝docker的伺服器

tar -zcf rpmdir.tgz rpmdir/
scp -P 22112 rpmdir.tgz [email protected]:/home/user

2、安裝docker

登陸伺服器並安裝所有rpm包

tar -zxf rpmdir.tgz 
cd rpmdir
yum localinstall *

3、安裝docker-compose

3.1、下載docker-compose:

開啟連結https://github.com/docker/compose/releases,下載最新的docker-compose-Linux-x86_64

3.2、上傳docker-compose:

通過scp拷貝docker-compose-Linux-x86_64到伺服器,重新命名為docker-compose-Linux-x86_64_版本號,如:docker-compose-Linux-x86_64_1.23.2。

3.3、安裝docker-compose:

登陸伺服器,移動docker-compose-Linux-x86_64_1.23.2到/usr/local/bin/,並設定可執行許可權:


mv docker-compose-Linux-x86_64_1.23.2 /usr/local/bin/
chmod +x /usr/local/bin/docker-compose-Linux-x86_64_1.23.2
ln -s /usr/local/bin/docker-compose-Linux-x86_64_1.23.2 /usr/local/bin/docker-compose

4、啟動docker

4.1 啟動docker會報錯:

systemctl start docker
[container_package] # systemctl status docker.service
● docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor preset: disabled)
Active: failed (Result: exit-code) since 五 2018-12-07 00:17:56 CST; 9s ago
Docs: http://docs.docker.com
Process: 9251 ExecStart=/usr/bin/dockerd-current --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --exec-opt native.cgroupdriver=systemd --userland-proxy-path=/usr/libexec/docker/docker-proxy-current --init-path=/usr/libexec/docker/docker-init-current --seccomp-profile=/etc/docker/seccomp.json $OPTIONS $DOCKER_STORAGE_OPTIONS $DOCKER_NETWORK_OPTIONS $ADD_REGISTRY $BLOCK_REGISTRY $INSECURE_REGISTRY $REGISTRIES (code=exited, status=1/FAILURE)
Main PID: 9251 (code=exited, status=1/FAILURE)

12月 07 00:17:55 v55-server systemd[1]: Starting Docker Application Container Engine...
12月 07 00:17:55 v55-server dockerd-current[9251]: time="2018-12-07T00:17:55.186834921+08:00" level=warning msg="could not change group /var/ru...t found"
12月 07 00:17:55 v55-server dockerd-current[9251]: time="2018-12-07T00:17:55.188657604+08:00" level=info msg="libcontainerd: new containerd pro...d: 9263"
12月 07 00:17:56 v55-server dockerd-current[9251]: Error starting daemon: SELinux is not supported with the overlay2 graph driver on this kerne...d=false)
12月 07 00:17:56 v55-server systemd[1]: docker.service: main process exited, code=exited, status=1/FAILURE
12月 07 00:17:56 v55-server systemd[1]: Failed to start Docker Application Container Engine.
12月 07 00:17:56 v55-server systemd[1]: Unit docker.service entered failed state.
12月 07 00:17:56 v55-server systemd[1]: docker.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

“SELinux is not supported with the overlay2 graph driver on this kernel.”
這臺機器的linux的核心中的SELinux不支援 overlay2 graph driver 。解決方法有兩個,要麼啟動一個新核心,要麼就在docker配置檔案裡面裡禁用selinux。

4.2 修改/etc/sysconfig/docker

設定/etc/sysconfig/docker檔案中的--selinux-enabled為--selinux-enabled=false

cat /etc/sysconfig/docker
# /etc/sysconfig/docker

# Modify these options if you want to change the way the docker daemon runs
OPTIONS='--selinux-enabled=false --log-driver=journald --signature-verification=false'
if [ -z "${DOCKER_CERT_PATH}" ]; then
DOCKER_CERT_PATH=/etc/docker
fi
...
--------------------------------------------------------------------
# 然後可正常啟動docker
systemctl start docker

二、離線安裝docker映象

1、在克隆的伺服器上安裝docker,並pull映象。

2、匯出各個需要的映象,如mysql:

docker save mysql:5.6 > mysql_5.6.tar

3、上傳映象包到內網伺服器後匯入伺服器:

docker load < mysql_5.6.tar
docker tag mysql mysql:5.6

相關推薦

CentOS7.3伺服器離線部署docker容器

目錄 CentOS7.3伺服器內網離線部署docker和容器 一、離線安裝docker 1、獲取yum倉庫中的docker及其依賴包 2、安裝docker 3、安裝docker-compose 4、啟動docker

最詳細Zabbix3.4部署安裝教程—基於Centos7.3附PHP,Nginx,MySQL等架設教程

第一步,下載Zabbix3.4原始碼包,編譯安裝    1.1原始碼包下載# wget -O zabbix-3.4.9.tar.gz http://sourceforge.net/projects/zabbix/files/ZABBIX%20Latest%20Stable/3

微服務架構 - CentOS7離線部署docker

all 環境 ror pack 2.4 arch 成功 n-2 upd 1、環境準備 系統環境為: CentOS Linux release 7.5.1804 (Core) 安裝docker版本為: 17.12.0-ce 2、準備部署文件 在http://mirrors.1

環境部署kubernetes應注意的問題

部署思路是:master機器可以訪問公網,其它機器都在內網,因此master機器有兩張網絡卡,其它機器與master機器的內網網絡卡相聯。   一、網路配置 master節點的網路配置 # 機器 k8s-master, 此臺機器除了作為 master 本身,還承擔閘道器的功能 # 訪問

Redis離線安裝【精選攻略三 】

                                          &

Linux工作筆記029---Centos7.3 伺服器下檢視tomcat服務是否啟動,重啟,檢視錯誤日誌等基本操作

首先要進入tomcat的bin目錄 cd /你的安裝目錄/tomcat/bin 檢視服務啟動情況 ps -ef|grep java 此條命令具體含義 ps:將某個程序顯示出來 -A  顯示所

25.安全部署之STP的安全技術部署

拓撲 拓撲可以儲存到本地,然後擴大檢視,這樣才能看的更清楚。(拖動到新視窗開啟即可) STP的安全技術部署 說明:為什麼需要注意STP的安全呢,在二層中其實存在很多不安全的因素,物理上面的環路這點就得依靠STP來解決,如果STP被惡意破壞,或者不是按照管理員定義

26.安全部署之無線需要部署的安全技術

拓撲 拓撲可以儲存到本地,然後擴大檢視,這樣才能看的更清楚。(拖動到新視窗開啟即可) 無線需要部署的安全技術 (1)埠隔離技術 說明:埠隔離技術,在無線上面部署是非常有必要的,因為通常情況下,無線的客戶端之間沒必要互訪,而且也保證了安全行,但是埠隔離技術實施,是根據

23.安全部署之埠隔離與MAC地址認證

拓撲 拓撲可以儲存到本地,然後擴大檢視,這樣才能看的更清楚。(拖動到新視窗開啟即可) 埠隔離技術部署 [boss]port-group 1 [boss-port-group-1]port-isolate enable 說明:這裡有幾個地方不需要部署,就是需要訪問的,

24.安全部署之dot1x部署 本地與整合域的主流方式

拓撲 拓撲可以儲存到本地,然後擴大檢視,這樣才能看的更清楚。(拖動到新視窗開啟即可) dot1x部署【使用者名稱密碼認證,也可以解決私接無線AP等功能】 說明:如果一個網路需要通過使用者名稱認證才能訪問內網,而認證失敗只能訪問外網與伺服器,可以部署dot1x功能。它

22.安全部署之DHCP Snooping+DAI+IPSG 防止惡意DHCP與IP衝突等

拓撲 拓撲可以儲存到本地,然後擴大檢視,這樣才能看的更清楚。(拖動到新視窗開啟即可) 實現控制只能獲取企業內部合法的DHCP服務分配的地址,而其餘的DHCP伺服器則不能通過。 說明:為什麼需要該技術呢,因為DHCP的工作原理是最先響應的伺服器,PC就獲取該伺服器分配

21.安全部署之為什麼需要安全部署

拓撲 拓撲可以儲存到本地,然後擴大檢視,這樣才能看的更清楚。(拖動到新視窗開啟即可) 內網安全部署之為什麼需要安全部署 分析:為什麼需要安全部署呢,因為在很多時候,外網到內網的攻擊是很難實現的,而大部分攻擊往往出現在內網裡面。 1、內網隨意定義地址,容易造成地址衝突

Centos7下Cloudera Manager 5離線部署CDH5

Centos7下Cloudera Manager 5離線部署 CDH5 1.先決條件 2.準備工作 3臺16核32G記憶體260G硬碟CentOS 7機器 機器規劃: HostName

公司離線環境搭建Android Studio

緣由何起  ↓ 為什麼要在離線環境裡搭建? 1、搭建過程中所需SDK、Gradle等資源下載速度太慢。 2、公司內部環境不允許使用外網。 以下是我在公司內網環境搭建的辛酸歷程,特此總結於此! 一、離線搭建Android Studio開發環境:安裝過程詳細步驟 二、AndroidStudio中的內網

kali攻防第3稱霸之Cookie擷取

內網稱霸之Cookie擷取 準備工具 1、一臺KALI_LINUX系統 2、一臺被攻擊的windows系統 網路環境 Kali系統IP  10.10.10.131 Windows xp IP 10.10.10.129 使用的工具 arpspoof   --&g

利用BadUSB穿透3

轉自微信公眾號:湛盧工作室 作為一個安全人員,聽過許多社工APT案例,釣魚郵件、水坑攻擊、丟個u盤等等。前段時間在一次培訓中瞭解到BadUSB的攻擊方式,可以通過U盤達到控制伺服器的效果,在著名的美劇《黑客軍團》中也出現了在停車場扔BadUSB來進行釣魚的場景。 一時好奇,於是嘗試模擬

centos7.3伺服器流量滿載排查(nginx代理被攻擊)

一、伺服器環境 Centos 7.3 4核16G VPS 10Mbps 新伺服器,就跑了2個小業務,但是流量滿了,導致資料庫都打不開。 二、排查流程 1.檢視監控流量 提醒大家業務伺服器一定要第一時間裝上監控,阿里雲的或者zabbix。我當時沒裝

windows通過linux下的openvpn登入遠端伺服器

需求:在某些網路要求比較嚴格的環境中,我們在異地無法遠端訪問公司內網,給我們的工作帶來了極大的不便;但是通過openvpn我們可以輕鬆實現,下面就來介紹下。 注:本實驗是在防火牆關閉的情況下進行的,即使開啟防火牆也未對nat表做限制。 1.網路環境: 公司openvpn伺服

Putty連阿里雲CentOS7.3伺服器總是掉線的解決方法

申請了阿里雲的伺服器,CentOS7.3的系統,經常出現一會就掉線,需要從新登入才行。找到如下解決方案,實驗下是否可行。 1. echo ¥TMOUT 如果顯示空白,表示沒有設定,等於使用預設值0, 一般情況下應該是不超時。如果大於0,可以在如/etc/profile之類檔

linux下兩臺伺服器大檔案傳輸,nexus切換伺服器

原來伺服器上(這裡叫A伺服器)裝了nexus,由於伺服器原因,需要切換到另外一臺伺服器(B伺服器),所以這裡寫下文件記錄一下。 首先我在B伺服器上裝了nexus服務,需要安裝手順請看我另外一篇部落格nexus安裝配置 1、打包A伺服器上的倉庫檔案 把sonatype-wo